Services d'annuaire pour active directory, Installation de active directory, Pour la configuration sans schéma – HP Integrated Lights-Out 3 Manuel d'utilisation
Page 181: Services, D'annuaire pour active directory
Services d'annuaire pour Active Directory
Les sections suivantes décrivent les conditions préalables à l'installation des services d'annuaire
pour Active Directory, ainsi que les instructions de préparation et un exemple pratique. HP fournit
un utilitaire permettant d'automatiser un grand nombre de processus de configuration d'annuaire.
Vous pouvez télécharger HP Directories Support for ProLiant Management Processors à partir de
l'adresse
.
Conditions préalables à l'installation de Active Directory
•
Active Directory doit disposer d'un certificat numérique installé pour permettre à iLO de se
connecter sur le réseau en toute sécurité.
•
Active Directory doit disposer du schéma étendu pour décrire les propriétés et classes
d'objet iLO.
•
Une licence iLO doit être installée.
Pour plus d'informations sur les options de licence iLO, consultez le site
.
•
L'installation des services d'annuaire pour iLO requiert l'extension du schéma Active Directory.
Cette extension doit être réalisée par un administrateur de schéma Active Directory.
•
Les services d'annuaire de iLO utilisent le protocole LDAP sur SSL pour communiquer avec les
serveurs d'annuaire. Avant d'installer les composants logiciels intégrables et le schéma
correspondant à Active Directory, lisez et gardez à disposition la documentation suivante :
◦
Articles de la base de connaissances Microsoft
Ces articles sont disponibles à l'adresse
.
–
321051 Enabling LDAP over SSL with a Third-Party Certificate Authority
–
299687 MS01-036: Function Exposed By Using LDAP over SSL Could Enable
Passwords to Be Changed
◦
iLO nécessite une connexion sécurisée pour communiquer avec le service d'annuaire.
Cette connexion nécessite d'installer l'autorité de certification Microsoft. Pour plus
d'informations, consultez la base de connaissances Microsoft, Article 321051 : Comment
faire pour activer le protocole LDAP sur SSL avec une autorité de certification tierce.
Installation de Active Directory
Pour la configuration sans schéma
1.
Désactivez IPv6, puis installez Active Directory, le DNS et l'autorité de certification racine sur
Windows Server 2008.
2.
Connectez-vous à iLO, puis entrez les paramètres d'annuaire et les contextes d'utilisation
d'annuaire sur la page Administration
→Security→Directory.
Pour plus d'informations, consultez la section
« Configuration des paramètres d'annuaire »
.
3.
Cliquez sur Apply Settings (Appliquer les paramètres) pour enregistrer les modifications.
4.
Cliquez sur le bouton Administer Groups (Administrer groupes), puis créez des groupes
d'annuaires pour les utilisateurs iLO.
Pour plus d'informations, consultez la section
« Administration des utilisateurs » (page 31)
.
5.
Accédez à la page iLO Dedicated Network Port ou Shared Network Port General Settings,
puis entrez les paramètres d'environnement dans les champs Domain Name (Nom de domaine)
et Primary DNS server (Serveur DNS principal).
Pour plus d'informations, consultez la section
« Configuration des paramètres IPv4 » (page 81)
.
Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended
181